【SAP】Tr-cd:SM19からセキュリティ監査ログを設定する方法【Basis】

▼SAP転職なら! LINE追加で気軽に相談▼

今回は、SM19からセキュリティ監査ログの設定をする方法について説明します。

セキュリティ監査ログとは

偽の, お金, 詐欺, 銀行, 破産した, 破産, 現金, コンセプト, 破損

セキュリティ監査ログとは、監査に指定したアクティビティの記録したものです。

例えば、監査できるアクティビティには以下のようなものがあります。

  • 成功および失敗したダイアログログオン試行
  • 成功および失敗した RFC ログオン試行
  • 汎用モジュールへの RFC コール
  • ユーザマスタレコードの変更
  • 成功および失敗したトランザクション開始
  •  監査設定の変更

また、セキュリティ監査ログに関するプロファイルパラメータには以下があります。

プロファイルパラメータ定義標準値またはデフォルト値
rsau/enableアプリケーションサーバでの監査ログの有効化0 (監査ログは有効化されない)
rsau/local/fileアプリケーションサーバにおける監査ログの場所の指定/usr/sap/<SID>/<instno>/log/
audit_<SAP_instance_number>
rsau/max_diskspace_local監査ログの最大長の指定1,000,000 バイト
rsau/selection_slots監査の選択スロット数の指定2

【参考】
https://help.sap.com/doc/saphelp_nw70/7.0.12/ja-JP/c7/69bcb7f36611d3a6510000e835363f/content.htm?no_cache=true

Tr-cd:SM19から監査する項目を設定する

ギア, アイコンを, サービス, 構成, 開発, ツール, 機器, 工場

SM19を叩く。
照会プロファイル、Client、ユーザIDを指定して「詳細照会」をクリック。

すると以下の画面が表示される。

監査したい項目には「記録」の列にチェックをつける。
※基本的には「イベントクラス」列がクリティカル、重大にチェックをつけると良い

設定したら続行ボタンをクリック。

保存をクリック。

上記作業でセキュリティ監査をする項目が設定された。

【注意】プロファイルパラメータ:rsau/enableは1に設定する

注意, ラベル, 警告, 赤, マーク, シール, グランジ, ゴム印, 出版社

プロファイルパラメータ:rsau/enableはデフォルトでは0となっており、これでは監査ログが有効化されていない状態です。

監査ログを有効化するためにはrsau/enableの値を1に変更する必要があるので注意が必要です。

以上。

SAP初心者・中級者にはコレ!

SAPコンサルタントとして長年にわたり複数のPJに携わってきたプロによる一冊。

 

本書では宅配ピザ屋を例に、会社の業務とそれに紐づく各SAPモジュールの説明が丁寧にされており、この一冊で体系的に業務とSAPの基礎知識を身に付けることが可能です。

 

これからSAPの業務に携わる人や、改めてSAPの全体観を把握したい人など、初心者~中級者まで自信を持っておすすめします。

SAP転職なら! LINE追加で気軽に相談▼

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です